| Вниманию блогеров, доверяющих свои пароли и сессии левым саетам |
[Jun. 14th, 2010|05:22 pm] |
|
|
|
|
| Comments: |
* мобилизуя память и вспоминая азы программинга *
Предположим, спам-бот завладел мылом, на который принимается ответ на комментарии. Каким образом этот спам-бот регистрируется в ЖЖ и постит свой спам-коммент от имени жертвы?
И автоответчик на вашем ресурсе прикручен или был прикручен?
хехе
![[User Picture]](http://lj.rossia.org/userpic/46806/2147505636) | | From: | ![[info]](http://lj.rossia.org/img/imported-profile.gif) mivlad@lj |
|---|
| Date: | June 14th, 2010 - 08:39 pm |
|---|
| | Re: Reply to your comment... | (Link) |
|
Для ответа на каждый комментарий используется свой уникальный
email-адрес. Если при ответе человек в цитировании этот адрес
засвечивает, то вскоре возле его ответа начинают добавляться ещё и
спамерские. Если у человека заводится вирус, тырящий все адреса из
базы писем — рассылка спама от его имени принимает массовый характер.
| | Re: Reply to your comment... | (Link) |
|
Я, наверное, не по-русски написал... Спам рассылается через комментарии, а не по почте. Спам-бот заходит в журнал и из-под аккаунта жертвы постоит рекламу. Получается комментарий, совсем как ваш, например, но только содержащий рекламу, а не отмазку.
хехе
![[User Picture]](http://lj.rossia.org/userpic/5976/2147486792) | | | Re: Reply to your comment... | (Link) |
|
это невозможно через 4lj, если конечно с 2004-го года ничего не поменялось
пароль от ЖЖ там не требовался никогда для постинга комментов
| | Re: Reply to your comment... | (Link) |
|
вот, ![[info]](http://lj.rossia.org/img/userinfo-lj.gif) jdevelop@lj дает более внятные разъяснения. Что не снимает подозрений.
Для поста комментариев не нужен пароль на ЖЖ, вообще. В письме, которое приходит при ответе на комментарий (если включен HTML режим) - есть форма, в которой содержатся хэши, с помощью которых можно запостить комментарий от пользователя, которому собственно мыло и пришло.
можно правда насовать неограниченное количество комментариев, что и приводит к.
Что, реально??? А что еще можно с помощью этих хешей сделать? И кому срать в кипу?
хехе
с помощью этих хэшей можно невозбранно насрать стотыщ комментов в ответ на какой-то комментарий
от одного и того же юзера правда
ахуеть дырка
а посты писать нельзя?
хехе
неа, тока каменты каментить
увы, така пичаль
на тему френдтить в жежешечьке была другая дырко с CSS, но её уж года с три как залатали
а было весело - зайдешь во френдленту, хуякс - и удалил себе журнальчег
фан | |
